GnuTLS
Geliştirici(ler) | Nikos Mavrogiannopoulos Simon Josefsson |
---|---|
Güncel sürüm | 3.8.3 / 16 Ocak 2024[1] | )
Geliştirme durumu | Etkin |
Programlama dili | C |
Platform | Çoklu platform |
Tür | Güvenlik kütüphanesi |
Lisans | GNU Kısıtlı Genel Kamu Lisansı sürüm 2.1 veya sonrası |
Resmî sitesi | gnutls.org |
Kod deposu |
GnuTLS (İngilizce: GNU Transport Layer Security Library, Türkçe: GNU Taşıma Katmanı Güvenliği Kütüphanesi) TLS, SSL ve DTLS iletişim kurallarının uyarlaması olan özgür bir yazılımdır. Uygulamaların ağ taşıma katmanı üzerinde güvenli haberleşmesini, X.509, PKCS #12, OpenPGP ve diğer yapılara erişebilmesi için uygulama programlama arayüzü sağlar.
Özellikler
[değiştir | kaynağı değiştir]GnuTLS istemci uygulamaların mevcut iletişim kurallarını kullanarak güvenli oturum başlatmasını sağlayan bir kütüphaneden oluşur. Ayrıca X.509 sertifika yöneticisi, deneme istemcisi ve sunucusu, rastgele anahtar ve parola oluşturucu dahil komut satırı araçlarını temin eder. 2011'den itibaren yöneticiler TLS 1.2 desteği için Apache web sunucusunu GnuTLS ile yapılandırabilir.[2]
GnuTLS şu özelliklere sahiptir:
- TLS 1.2, TLS 1.1, TLS 1.0 ve SSL 3.0 iletişim kuralları
- Datagramm TLS (DTLS) 1.2 ve DTLS 1.0 iletişim kuralları
- TLS yetkilendirmesi için Güvenli uzak parola iletişim kuralı
- TLS yetkilendirmesi için Ön paylaşımlı anahtar (PSK)
- X.509 ve OpenPGP sertifika[3] işlemesi
- Merkezi işlem birimi destekli şifreleme ve şifre yazısal hızlandırıcı desteği (/dev/crypto), VIA PadLock ve AES-NI komut kümesi[4]
- Akıllı kartlar ve donanım güvenliği modülleri için destek
- Şifre yazısal anahtarların sistemin Güvenli Platform Modülü'nde depolanması
Geçmiş
[değiştir | kaynağı değiştir]Köken
[değiştir | kaynağı değiştir]GnuTLS ilk olarak GNU Tasarısı yazılımlarının TLS gibi güvenli iletişim kurallarını kullanması amacıyla Mart 2003'te[5] Nikos Mavrogiannopoulos tarafından oluşturuldu. OpenSSL'in halihazırda bulunmasına rağmen, OpenSSL'in lisansı GPL ile uyumsuzdur;[6] bu GPL altındaki yazılımın, mesela GNU yazılımının GPL bağlama istisnası yapmadan OpenSSL'i kullanamaması demektir.
Lisans
[değiştir | kaynağı değiştir]Dahil edilen uygulamalar GNU Genel Kamu Lisansı kullanırken GnuTLS kütüphanesi aslen GNU Kısıtlı Genel Kamu Lisansı sürüm 2 altında lisanslanmıştır.
Ağustos 2011'de kütüphane LGPL sürüm 3'e güncellenmiştir.[7] Lisans değişikliğinin diğer özgür yazılımlarda yarattığı lisans uyuşmazlığı fark edilince,[8] çıkan tartışmaların ardından Mart 2013'te lisans yeniden LGPL sürüm 2.1'e düşürülmüştür.[9]
GNU/FSF'den ayrılma
[değiştir | kaynağı değiştir]Aslen GNU Tasarısı için oluşturulmuştur,Özgür Yazılım Vakfı ile çeşitli ilkeler üzerinde yaşadığı anlaşmazlıkların ardından geliştirici Aralık 2012'de GNU'dan bağlantısını koparmıştır.[10][11] Richard Stallman bu hamleye karşı çıkmış ve tasarının çatallanmasını önermiştir, bu öneri yoksayılmıştır.[12] Bu hareket GNU Sed geliştiricisi Paolo Bonzini tarafından takip edilmiş ve Aralık 2012 sonlarında geliştiricilikten çıkmıştır.[13]
Dağıtım
[değiştir | kaynağı değiştir]GnuTLS kullanan yazılım çıkınları:
- GNOME
- CenterIM
- Exim[14]
- Weechat
- Mutt
- wireshark
- slrn
- Lynx[14]
- CUPS
- gnoMint[14]
- Emacs
- Synology DiskStation Manager
Kaynakça
[değiştir | kaynağı değiştir]- ^ "[gnutls-devel] gnutls 3.8.3". 21 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Eylül 2017.
- ^ "The GNU Transport Layer Security Library". 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
- ^ RFC 6091
- ^ "The GnuTLS Transport Layer Security Library". 30 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
- ^ "Changelog 0.0.5". 19 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
- ^ Mark McLoughlin (22 Haziran 2004). "The OpenSSL License and The GPL". 11 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Nisan 2011.
- ^ "Version 2.99.4 (released 2011-07-23)[...] ** libgnutls: license upgraded to LGPLv3". 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
- ^ Mavrogiannopoulos, Nikos (26 Mart 2013). "The perils of LGPLv3". gnutls.org. 2 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Kasım 2015.
- ^ "2013-03-14 Nikos Mavrogiannopoulos (nmav@gnutls.org) * COPYING.LESSER, README: gnutls 3.1.10 is LGPLv2.1". 18 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
- ^ GnuTLS, copyright assignment, and GNU project governance 23 Nisan 2016 tarihinde Wayback Machine sitesinde arşivlendi. on lwn.net by Michael Kerrisk (December 20, 2012)
- ^ Nikos Mavrogiannopoulos (18 Aralık 2012). "gnutls is moving". 3 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Aralık 2012.
- ^ GNUTLS is not going anywhere 12 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi. on lists.gnu.org "you cannot take GNUTLS out of the GNU Project." (11 Dec 2012)
- ^ Subject: GNU sed 4.2.2 released, and a rant from the maintainer 7 Ocak 2016 tarihinde Wayback Machine sitesinde arşivlendi. on gmane.comp.lang.smalltalk.gnu.general by Paolo Bonzini (on 2012-12-22)
- ^ a b c "GnuTLS - GNU Project - Free Software Foundation (FSF)". Free Software Foundation. 22 Mayıs 2010. 31 Mayıs 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Ocak 2015.
Dış bağlantılar
[değiştir | kaynağı değiştir]- Resmi web sitesi30 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi.
- GNU Friends - An Interview with GNU TLS developer Nikos Mavroyanopoulos – bir 2003 söyleşisi
- Fellowship interview with Simon Josefsson22 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi. – bir 2009 söyleşisi